Восстановление скрытых данных после вируса

Обновлено: 18.04.2024

Читайте, как восстановить удаленные в результате вирусной атаки файлы, с помощью встроенных решений Windows или сторонних программ . Как восстановить зашифрованные вирусом файлы. Ваш компьютер подвергся вирусной атаке? Вы хотите восстановить файлы, удаленные в результате вредоносного воздействия? О стандартных способах исправления непредвиденной ситуации и различных вариантах восстановления удаленных файлов мы постараемся рассказать в данной статье.

Введение

С развитием электронных технологий и средств коммуникации значительно расширился диапазон и объем информации, задействованной пользователями при выполнении ими разнообразных действий, напрямую связанных, как с профессиональной и производственной деятельностью, так и направленных на обеспечение связи, общения, игр и развлечения последних.

В полной мере выполнять полноценный контроль над входящими и исходящими потоками данных, осуществлять мгновенную их обработку, независимо от конечного объема, и обеспечивать безопасное хранение помогают компьютерные устройства в различном исполнении.

Стационарные персональные компьютеры и ноутбуки, включая любые их вариативные комбинации (ультрабуки, нетбуки, ноутбуки-трансформеры, неттопы), планшеты, смартфоны и коммуникаторы и т.д. полностью соответствуют все возрастающим потребностям пользователей при работе с информацией, и отвечают последним информационным нормативам.

Наиболее широко, в списке самых популярных у пользователей электронных устройств, представлены персональные компьютеры и ноутбуки. Богатое внутреннее наполнение компьютерных устройств (сверхскоростные процессоры, высоко функциональные материнские платы, прогрессивные планки памяти, емкостные запоминающие устройства хранения данных и т.д.), и современное высокопроизводительное программное обеспечение, по праву, позволяет им занимать лидирующее положения, в обработке и хранении информации, в мире.

По широте распространения и количеству используемых устройств к ним приближаются смартфоны и коммуникаторы. Благодаря высокой степени мобильности, миниатюрным размерам, достаточно высоким функциональным возможностям, обширному набору доступных приложений – смартфоны стремятся соответствовать и, по возможности, заменить компьютеры и ноутбуки, при исполнении определенных действий.

С повсеместным переходом на цифровой формат информации, большинство видов данных пользователей (личных, социальных, общественных и деловых) хранятся, обрабатываются, переносятся и обслуживаются различными компьютерными устройствами. В связи с этим, важнейшим требованием, предъявляемым ко всем устройства, является обязательная высокая степень безопасности данных и защита их от несанкционированных действий третьих лиц.

К одним из самых распространенных видов вредоносного воздействия на данные пользователей можно отнести вирусные атаки злонамеренного программного обеспечения.

Заражения пользовательского компьютерного устройства вирусом может привести к нежелательным последствиям, самым распространенным из которых является удаление пользовательских файлов. О том, как восстановить файлы после воздействия вирусных программ и пойдет речь далее в нашей статье.

Вредоносное воздействие вирусов

Современные антивирусные программы научились распознавать и своевременно бороться, изолировать и уничтожать вредоносные вирусы и защищать компьютерные устройства от заражения. Однако компьютерные вирусы развиваются стремительными темпами, и реализуют различные алгоритмы вредоносного доступа и методы удаленного воздействия. Очень частым результатом их усилий является частичное или полное удаление файлов пользователей, что особенно критично, когда такие файлы хранятся в единственном экземпляре и не имеют резервных копий.

Создание резервной копии файлов пользователя является хорошим элементом защиты данных от неожиданной и необратимой их утраты вследствие действий вирусов. Регулярное создание копий важных файлов поможет пользователям обезопасить себя от многих видов потерь, связанных как с воздействием вирусов, так и с другими причинами, например поломка запоминающего устройства.

Однако объем данных, которые использует, а главное, желает сохранить пользователи, непрерывно растет. И требует наличия нескольких устройств для хранения, что влечет за собой значительные дополнительные затраты. Поэтому, многие пользователи предпочитают хранить резервные копии на одном устройстве. И как следствие, заражение устройства вирусом может привести к повреждению или полноценной потере не только оригиналов файлов, но и сохраненных копий. Поэтому вопрос восстановления потерянных данных после вирусной атаки имеет для пользователей первостепенное значение, особенно, как реакция на свершившуюся потерю.

Как вирус заражает компьютерные устройства пользователей и удаляет данные

Компьютерный вирус представляет собой вид автономного вредоносного исполняемого программного кода, способного, используя обнаруженные уязвимости системы, внедрятся в код других программ и скрытые системные сектора управления, создавать копии самого себя и распространять их по различным каналам связи для нового заражения. Вирусом или его носителем могут выступать как отдельные целостные программы, содержащие машинный код, так и разнообразная информация, с прикрепленной к ней автоматически исполняемыми командами активации процесса заражения.

Одной из главных задач вирусов является их максимальное распространение для последующего достижения цели разработчика – создателя вируса. В основном, вирусы разрабатываются по нескольким причинам:

  • Просто как шутка, не преследующая негативных или разрушающих целей.
  • Созданные в качестве инструмента отмщения за причиненные страдания или обиды.
  • Вирусы как средство обогащения или кражи чужих конфиденциальных данных для последующей перепродажи или незаконного завладения средствами.

Поскольку вирусы создаются для разнообразных целей, то и ущерб для компьютеров пользователей значительно разнится. Некоторые из вирусов, которые задумывались как шутка, могут вызывать всплывающую картинку, видеоролик или веб-страницу, появляющуюся на экране мгновенно и неожиданно, что создает отдельные неудобства при работе за компьютером, но не ведет к повреждению или потере данных. Напротив, другие, рассчитанные на нанесение ущерба или вреда, фактически предназначены для кражи или удаления важных файлов пользователей. Часто, действия таких вирусов, сопровождаются нарушением работоспособности программно-аппаратных комплексов, вызывающие, как следствие, удаление отдельных файлов или целой операционной системы, нарушение порядка структуры размещения данных, частичное или полное блокирование работы пользователей, увеличение числа системных ошибок, значительное потребление ресурсов системы и т. п.

  • Использование неизвестного программного обеспечения из сомнительных источников.
  • Подключение к персональному компьютеру, или другому устройству пользователя, накопителя данных (USB-флэш накопитель, карта памяти, внешний диск и т.д.) без обязательной проверки антивирусной программой.
  • Посещение веб-сайтов, замеченных в аномальной активности или содержащих вирусы.
  • Автоматическая или случайная загрузка сетевых файлов из анонимных источников или непроверенных сайтов.

Фактически, вирус может попасть в персональный компьютер с помощью множества различных способов, диапазон которых ежедневно расширяется и совершенствуется. Именно поэтому, важным сдерживающим фактором, который может предотвратить вредоносное заражение, является обязательное использование доверенного антивирусного программного обеспечения, особенно после покупки нового компьютера или плановой переустановки операционной системы.

Принцип действия вирусов, теоретически, имеет единый схожий алгоритм. Прикрепленный к носителям данных, будь то накопитель или информация, переданная по сети, вирус попадает в компьютерное устройство и инфицирует его. После успешного внедрения вирус может находиться в спящем режиме до тех пор, пока определенные обстоятельства не запустят процесс его исполнения. Таким образом, вирус остается незаметным для пользователя, и компьютер не отображает признаков заражения. При достижении условий активации, вирус запускает процесс инфицирования устройства, поражая системные и пользовательские файлы, а также компьютеры, составляющие единую сеть. Как следствие, вредоносное действие вируса часто приводит к повреждению операционной и файловой систем, изменению имен файлов и полному стиранию данных, чем наносит значительный ущерб.

Подводя итог, становится понятно, что компьютерный вирус может создавать серьезные проблемы для работоспособности компьютера и его системных служб, и привести к утрате важной информации, которая может повлечь за собой возникновение дополнительных финансовых затрат. Поэтому восстановление файлов, удаленных вредоносной вирусной атакой, становится важной задачей, исполнение которой требует особого внимания.

Восстановление из резервной копии

Приходилось ли вам когда-нибудь сталкиваться с вирусной атакой ? Если да, то вы уже наверняка имеете определенный опыт и знаете как вредоносное ПО может навредить. Одно из возможных последствий воздействия подобных программ — неожиданная потеря файлов, хранящихся на жестком диске, карте памяти или USB-накопителе. Для пользователей, не знающих как восстановить поврежденную вирусом информацию, подобные атаки могут обернуться настоящей катастрофой. Однако для вас это больше не будет проблемой! В данной статье мы рассмотрим два возможных способа восстановления зараженных файлов при помощи CMD и профессионального стороннего ПО.

Решение первое. Использование CMD для восстановления файлов с поврежденного носителя

В случае потери доступа к информации, подвергшейся вирусной атаке, первое что необходимо сделать — воспользоваться встроенной в Windows утилитой CMD, поскольку этот способ бесплатен и прост в исполнении.

Давайте посмотрим как это работает. Для демонстрации используется операционная система Windows 8.1 и SD-карта.

  • 1) Подключите жесткий диск, карту памяти или USB-накопитель к компьютеру.
  • 2) Перейдите в меню пуск, введите в диалоговом окне cmd и нажмите Enter . Еще вы можете воспользоваться утилитой Выполнить при помощи команды быстрого доступа Win + R . Введите в появившемся окне cmd и нажмите Enter .

Введите chkdsk E: /f и нажмите Enter .
Замените Е: буквой устройства на котором вы потеряли или удалили файлы.

Введите Y и нажмите Enter.
Снова введите Е: и нажмите Enter (замените Е: буквой вашего диска).
Введите attrib -h -r -s /s /d *.* и нажмите Enter .

По окончанию выполнения этих действий, WIndows приступит к восстановлению поврежденного вирусом диска. Обычно процесс занимает одну или две минуты. Пожалуйста, дождитесь его завершения.

Теперь вы можете открыть содержимое диска или карты памяти, чтобы проверить файлы. Если процесс восстановления прошел успешно, поздравляем! Если же нет, не стоит отчаиваться, ниже мы подробно опишем второй вариант действий.

Решение второе. Воспользуйтесь сторонним программным обеспечением

В некоторых случаях восстановление при помощи CMD может оказаться бессильным. И единственным альтернативным решением может стать использование стороннего ПО, специализированного на работе с данными, хранящимися на поврежденных носителях.

Приложение Starus Partition Recovery или ее урезанные по функционалу дешевые аналоги, Starus FAT Recovery, Starus NTFS Recovery, предназначены для работы с определенными файловыми системами — FAT и NTFS. Основной софт способен взаимодействовать с обоими. Приложения хорошо подойдут как для дома, так и для работы в офисе, став универсальным средством восстановления информации и логических разделов жестких дисков.

Воспользуйтесь следующим руководством, чтобы восстановить нужные файлы:

1. Подключите внешний жесткий диск к компьютеру и запустите программу восстановления файлов. В открывшемся Мастере восстановления нажмите Далее и выберите логический раздел/физический диск, который необходимо проверить.

2. Выберите тип сканирования, который больше подходит под ваши нужды.
Быстрое сканирование позволяет произвести быструю проверку устройства. Следует помнить что глубина такой проверки будет существенно меньшей, чем при Полном анализе . Второй вариант потребует больше времени, однако сканирование позволит найти даже самые старые данные.

3. По завершению анализа у вас появится возможность внимательно изучить обнаруженные данные и экспортировать их в надежное место на компьютере. Для этого выделите нужные файлы, кликните по любому из них правой кнопкой мыши и нажмите Восстановить .

По завершению вышеописанных действий, ваши документы будут в полной безопасности и готовыми к дальнейшему использованию. Рассмотренные здесь программы для восстановления данных с зараженного вирусом носителя информации можно скачать и опробовать совершенно бесплатно. Все функции, включая пред-просмотр восстановленных файлов, доступны в пробной версии. Окно пред-просмотра дает возможность убедится, что конкретный файл не поврежден и не перезаписан и подлежит полному восстановлению.

После использования на незнакомом компьютере любимой флешки многие пользователи с ужасом обнаруживают, что все хранившиеся на ней материалы каким-то странным образом улетучиваются, превращаясь в ярлыки, хотя объем занятого пространство при этом не меняется. В принципе удивляться здесь нечему. Виной всему вирус на флешке в виде Trojan.Radmin.13 или autorun , который попросту перенес все данные в невидимую для Windows папку. Можно ли от него избавиться? Конечно! Причем сделать это так же просто, как и восстановить на флешке после этого вируса всю исчезнувшую информацию.

Шаг № 1: Настройка отображения данных в Windows

Показ скрытых файлов и папок

Завершив включение отображения скрытых папок и файлов, можно смело двигаться дальше.

Шаг № 2: Удаление вирусов с внешнего накопителя

После того как Windows окажется настроен для работы, нужно поработать над тем, как удалить вирус с флешки. В этом случае вылечить внешний накопитель от autorun можно при помощи любого установленного на компьютере антивируса. Это может быть:

  • Avira;
  • Norton Antivirus;
  • NOD32;
  • Антивирус Касперского;
  • Dr.Web;
  • Avast;
  • Панда Антивирус и пр.

Базы сигнатур у этих программ сегодня практически одинаковые, поэтому каждой из них можно доверить распознать и удалить трояны, autorun и прочие вирусы на флешке. При этом процедура работы с этими антивирусами стандартна. Все, что потребуется – это установить на ПК антивирусную программу, настроить в ней автоматическую проверку внешних накопителей и уже после подключения флешки дождаться удаления с нее всех вирусов.

Также вылечить USB-носитель можно также с помощью специальных утилит. Например, убрать с флешки вирусы могут помочь такие программки со встроенным антивирусом, как AVZ , Virus Removal Tool от Лаборатории Касперского или Dr.Web CureIt :

AVZ и Dr.Web CureIt

При этом качественную защиту флешки от autorun обеспечат Antiautorun , FlashControl , Зоркий Глаз , Trustport USB Antivirus . Последний антивирус, в частности, распаковывается на USB-носитель, что позволяет использовать для обеспечения безопасности при подключении к другим компьютерам:

Trustport USB Antivirus

Просканировать и вылечить внешний накопитель от вирусов можно и через интернет. В этом случае поиск autorun и прочих вирусов на флешке помогут выполнить такие онлайн-антивирусы, как Online Scanner от ESET, Security Scan от Kaspersky, Panda ActiveScan .

Вместе с тем если доступ к интернету органичен, внешний накопитель можно попытаться почистить и вручную. Для этого придется отыскать и удалить с флешки все ярлыки с разрешением (.lnk), неизвестные файлы в формате (.exe), autorun.inf и RECYCLER:

autorun.inf на флешке

Шаг № 3: Восстановление материалов на внешнем накопителе

Вариант № 1: Отладка через командную строку.

Ввод команды в cmd

В любом случае в результате таких действий атрибуты для скрытых папок аннулируются, преобразовав в итоге ярлыки в действующие каталоги с данными.

Вариант № 2: Настройка через Total Commander

Total Commander

Изменение атрибутов

В итоге вместо пустых ярлычков на флешке получаем потерянные нами каталоги. При этом несложно заметить, что исходя из этих функций, Total Commander можно использовать и для поиска скрытых вирусов, например, RECYCLER или autorun, заменяя таким образом антивирус.

Вариант № 3: Восстановление специальными утилитами

LimFlashFix

Вариант № 4: Использование лечащего файла

После проверки флешки антивирусом и удаления autorun и прочих вирусов для восстановления скрытых документов можно воспользоваться лечащим bat-файлом, который содержит набор кодов для настройки параметров отображения скрытых каталогов:

bat-файл для флешки

Его можно либо скачать здесь, либо создать вручную, сохранив указанный перечень команд в текстовом документе, а затем изменив его формат с (.txt) на (.bat). Так или иначе, чтобы способ заработал, необходимо переместить bat-файл на флешку.


Рассмотрим способы как восстановить скрытые папки на флешке после атаки вирусов. С такой проблемой мне приходилось сталкиваться не раз. И решал я ее разными способами. Ситуация такая. Пользователь, поработав за компьютером, скидывает информацию на флешку. В дальнейшем при проверке флешки обнаруживает, что папки пропали, хотя объем по прежнему чем то занят.

1

Такое бывает в результате действий некоторых вирусов. На самом деле папки не исчезли, они стали невидимыми. Вирус создает директорию в названии которой есть недопустимые символы. Затем переносит настоящие папки в эту скрытую папку. Рассмотрим как восстановить скрытые папки на флешке.

Способ №1

Шаг 1. Включим отображение скрытых файлов и папок в Проводнике. В Windows 7 это делается так: (Пуск>Панель управления>Параметры папок>Вид).

1

Теперь в вкладке (Дополнительные параметры) активируем строку (Показывать скрытые файлы, папки и диски).

3

Снимаем галочку в чекбоксе на против строки: Скрывать защищенные системные файлы (рекомендуется). Появится предупреждение, жмем (Да).

5

Шаг 2. Очистка флешки от вирусов. Делаем чистку накопителя с помощью антивируса, установленного в системе. Удаляем на флешке ярлыки (.lnk), ненужные исполняемые файлы (.exe), и обязательно файл autorun.inf, в случае его присутствия. Чистим папку RECYCLER.

Шаг 3. Делаем bat файл для восстановления скрытых папок.

Создать текстовый документ, для этого на свободной области рабочего стола кликаем правой кнопкой мыши (ПКМ) и выбираем, в появившемся контекстном меню (Создать>Текстовый документ).

Копируем скрипт для bat-файла, в созданный текстовый документ.

set / p disk_flash = “Vvesti buky flash drive: “

cd / D % disk_flash % :

if % errorlevel %= = 1 goto lable

cd / D % disk_flash % :

del * . lnk / q / f

attrib – s – h – r autorun . *

del autorun . * / F

attrib – h – r – s – a / D / S

rd RECYCLER / q / s

explorer . exe % disk_flash % :

2

Сохраняем. Меняем расширение файла txt на bat. Название файла пишем на выбор.

Тоже самое можно сделать через командную строку:

Открываем (Пункт>Выполнить). Вводим команду (cmd), нажимаем (ENTER). Откроется черное окно командной строки в ней нужно ввести такие команды: cd /d f: нажать (ENTER), где f: – это буква нашей флешки (может отличатся от примера) attrib -s -h /d /s нажать (ENTER) – эта команда сбросит атрибуты и папки станут видимыми.

1
2
1
2
3
4

Способ №2

USB Hidden Folder Fix. На мой взгляд это самый простой способ для восстановления скрытых папок на флешке. Отсутствие русифицированного интерфейса в программе, не создает дискомфорта в ее управлении. Запускаем USB Hidden Folder Fix.

Жмем (Browse) и выбираем зараженную флешку. Далее жмем (Yes!Unhide the folders!). И всего то! Скрытые папки на флешке восстановлены. Останется только просканировать носитель на вирусы.

Download

Шаг 1. Запускаем USB Hidden Folder Fix и через кнопку (Browse) указываем путь к зараженной флешке.

0
1
2

Шаг 2. Восстанавливаем скрытые папки.

3

Шаг 3. Запускаем Total Commander. Открываем в нем зараженную флешку и удаляем вирусы.

1
2
3
4
6
6

Шаг 4. Делаем завершающую проверку USB-накопителя антивирусной программой.

Еще похожие программы:

HiddenFilesRecover

Работа с программой HiddenFilesRecover аналогична работе с утилитой USB Hidden Folder Fix. Выбираем флешку и жмем кнопку (Восстановить) .

Как восстановить скрытые папки на флешке

Download

USB Hidden Recovery

Программа проста в использовании. После запуска USB Hidden Recovery автоматически сканирует подключенные к компьютеру USB – накопители. При обнаружении скрытых объектов, выводит их в окне Список объектов. Затем вы можете восстановить нужные вам файлы и папки, нажав кнопку Восстановить.

Download

скачать

LimFlashFix

Маленькая, бесплатная программа для восстановления скрытых данных с флеш накопителей. Часто бывает такое, что на флешке нет нужных папок, но вы точно знаете что они там были, да и размер флешки не уменьшился, а файлов нет, все это проделки компьютерного вируса, который скрывает папки на флешке и создает кучу ярлыков с именами файлов.

Многие антивирусы очистят флешку от вирусов, но восстанавливать папки никакой антивирус не будет, а как же восстановить папки, да очень просто, Вам всего-навсего понадобится эта программа.

С помощью программы LimFlashFix вы легко одним нажатием восстановите доступ ко всем папкам и файлам на флешке. Все делается легко, быстро и не требуется специальных знаний.

Используя программу LimFlashFix, возможно одним нажатием восстановить скрытые папки и файлы на флешке. Запускаем программу.

Download

скачать

USB Protection & Recovery – небольшая бесплатная утилита, обеспечивающая защиту от вредоносных программ, которые пытаются проникнуть на компьютер через USB – накопители, а также восстановления скрытых и спрятанных файлов на USB – носителях в результате последствий воздействия вирусных программ.

Утилита разработана для решения двух взаимосвязанных задач одновременно:

  • Резидентный USB – щит.
  • Сканер скрытых файлов, срабатывающий при подключении накопителя.
  • Возможность ручного сканирования накопителя на наличие угроз.
  • Возможность ручного сканирования накопителя на наличие скрытых, спрятанных файлов и папок.

USB Protection & Recovery имеет простой интерфейс и практически не потребляет ресурсы системы. Программа совместима с популярными антивирусами.

USB Protection & Recovery 1.3

скачать

Способ №3

Файловый менеджер Total Commander. Файловый менеджер позволяет выполнять наиболее частые операции над файлами — создание, открытие, проигрывание, просмотр, редактирование, перемещение, переименование, копирование, удаление, изменение атрибутов и свойств, поиск файлов и назначение прав. Изменение атрибутов папок.

Это нужно для того, чтобы папки стали снова видимыми. Подключаем USB-накопитель. Антивирус автоматически удаляет зараженные файлы.

1
2
3

Запускаем Total Commander и открываем в нем накопитель. Скрытые папки помечены красным восклицательным знаком. Если они не видны тогда жмем на значок (Скрытые элементы).

Читайте также: